Where did all the HTTP referrers go?
Where did all the HTTP referrers go? May 26, 2013 Good (and bad news): the general consensus in the web developer community is that any and every website should be HTTPS by default. Why? HTTP by itself isn't encrypted, leaving it open to eavesdropping, message tampering, and man-in-the-middle attacks. HTTPS, if you use it consistently, prevents these issues. So how can that possibly be bad news? H
いい加減、<script src="http://.. と書くのはやめましょう - DQNEO起業日記
外部サイトのJSファイルを読み込むときに、こういう書き方するのはやめましょう。 <script src="http://example.com/js/jquery.js"></script> 理由 あなたのサイトが、いつの日かSSLに対応することになったとき、そのscriptタグがバグの原因になります。 ご覧のとおり、HTTPSページの中でHTTP要素を読み込もうとすると、ブラウザによっては安全装置が働いて読み込んでくれないのです。 上の例ではjQueryの読み込みに失敗していますが、エラーメッセージ「Uncaught ReferenceError: jQuery is not defined 」を見てもHTTPS/HTTPのプロトコルが原因だとはすぐ気づかないので、わかりにくいバグになってしまいます。 結論 JSファイル(とかCSSとか画像とか)を読み込むときは、"http:"の部分を省
GPUを用いたSSLリバースプロキシの実装について - ゆううきブログ
近年,汎用計算の高速化のためのアクセラレータとして注目されているGPUを,ネットワーク処理に適用する一環として,サーバサイドのSSL処理に注目した論文を読んだので,内容を軽く紹介します. SSLShader - GPU-accelerated SSL Proxy SSLShader SSLShader: Cheap SSL acceleration with commodity processors Proceedings of the 8th USENIX conference on Networked systems design and implementation 2011 なお,評価に使われた実装の一部のソースコードが公開されています. http://shader.kaist.edu/sslshader/libgpucrypto/ 紹介 背景 SSL(Secure Socket
Outbound Port 80 blocking のご提案
Outbound Port 80 blocking ⽵竹 <takesako@shibuya.pm.org> http://www.janog.gr.jp/meeting/janog31/program/OP80B.html [ ] � MacBook Air ⾏行行 � [ ] � ⾏行行 ⼈人 � [ ] � ⼊入 � [ ] � ⼈人 � [ ] � ⽤用 Google Wireshark ⾯面⼈人 Firesheep � 2010 10⽉月 �Firefox � �Eric Butler⽒氏 � LAN facebook Twitter ⽂文 HTTP Cookie � �PoC⽰示 Firesheep ⾯面 Eric Butler⽒氏⽤用 Firesheep � Web �Amazon.com CNET dropbox Evernote Facebook Flickr Gith
ChromeのGoogle検索がSSL化、(not provided)が増えキーワード取得がさらに困難に
[対象: 中〜上級] 現在ベータ版のGoogle Chorome 25から、アドレスバー(オムニボックス)でGoogle検索したときに標準でSSL検索になります。 GoogleのChromium Blogが公式アナウンスしました。 なおSSL検索についてよく理解していなけれはこの記事の後半に簡潔にまとめてあるので先にそちらを読んでください。 Google ChromeのSSL検索デフォルト化 ChromeのGoogle検索SSL標準化という仕様変更により、Google検索からやってきたトラフィックの検索キーワードの取得がさらに困難になることが予想されます。 Googleアナリティクスで言えば、「(not provided)」がますます増えるでしょう。 Firefoxはバージョン14からすでにSSL化されており(現在の最新バージョンは18)、Firefoxの検索バーとロケーションバー、右クリ
なぜあなたがウェブサイトをHTTPS化するとサイトが遅くなってユーザーが逃げていくのか - 射撃しつつ前転 改
完全に釣りタイトルですけど中身は真面目に書くよ。 近年、ウェブサイトのHTTPS化が流行のようになっている。私の知る限り、Googleの各種サービスやTwitter、Facebookなどが完全にHTTPSで通信を行うようになっている。HTTPS、つまりSSLによる通信の暗号化によって、ユーザにこれまでよりも安全なウェブサイトを提供できる。 しかし、あなたが作っているサイトをふと思いつきでHTTPS化してしまうと、たぶん、これまでよりもサイトが遅くなる。ここでは、HTTPSで通信する場合の問題を解説する。 なぜ遅くなるのか HTTPで通信する場合、クライアントがサーバへと接続するためにはTCP/IPの3ウェイハンドシェイクという手順が必要になる。めんどくさいのでここでは詳しくは説明しないが、要するにクライアントがリクエストを投げる前にパケットを1往復させないといけないのである。パケットの往復
SSL版Google検索の新仕様まとめ :: 「清水 誠」公式サイト
2011年10月24日 09:27 Google検索が2011-10-18に検索サービスの本格SSL移行を発表した件について。 Making search more secure (公式Googleブログ:英語) Making search more secure: Accessing search query data in Google Analytics (Google Analytics Blog) 検索をより安心してご利用いただくために:Google アナリティクスでの検索キーワードについて (アナリティクス日本語版公式ブログ) GoogleのSSL検索には2種類あり、リファラの扱いが異なるようです。 少し前までは、https://www.google.comにアクセスするとhttps://encrypted.google.comにリダイレクトされるようになっていましたが、今回の
GMOグローバルサイン、試験提供していたSSLチェックツールを正式公開
GMOグローバルサインは12月4日、SSLサーバー証明書の設定状況や信頼性を確認できる無料のWebサービス「SSLチェックツール」を正式に公開した。同ツールはこれまで試験的に公開されていた。 通常、SSLサーバー証明書の設定状況や信頼性などを確認するためには、そのつどWebブラウザを通じて情報を確認しなければならない。SSLチェックツールはその手間を省くためのもので、SSLサーバー証明書の発行元を問わず、フォームにSSLサーバー証明書のコモンネームを入力するだけでSSLサーバー証明書の設定状況や信頼性などを確認できる。 同ツールで確認できる主な項目は「SSLサーバ証明書のステータス」「証明書の設定状況」「SSLサーバ証明書の信頼性」「サーバの安全性」の4つで、結果表示画面ではこれらの項目の評価をあわせた総合得点も見ることができる。
suz-lab.com - suz lab リソースおよび情報
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
Tomcat clustering with Amazon ELB
This one took quite some effort to fix. Problem: Tomcat was being run behind Amazon ELB and listening to both port 8080 and 8443. I need to redirect all traffic to https even if initiated on http by the client. So my configuration was like this: <connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" URIEncoding="UTF-8" redirectPort="8443" /> <connector port="8443" protocol="HTTP/1.1
Everything You Always Wanted to Know About SSL (But Were Afraid to Ask) : ScanMySite
This is the first in a comprehensive series of posts about Secure Sockets Layer or SSL. SSL is an essential element in safeguarding your website from attackers and protecting your users. So why is SSL necessary? Does it really help and what steps should you - the business owner or developer - take to cross your T’s and dot your I’s where web application security is concerned? In this post we will
SSL のパフォーマンスでお嘆きの貴兄に - What I’ve found has never been enough@Hatena
SSL アクセラレータの価格に胃を痛めている貴兄、それが買えず SSL のためだけにサーバの台数をニョキニョキ増やしている貴兄、そうでなくとも SSL のパフォーマンスでお嘆きの貴兄のために、いろいろまとめてみましたよ。 SSLセッションキャッシュのタイムアウト設定を長くしよう SSL の負荷のほとんどはセッションの生成によるものなので、当然のようにサーバ側の SSL セッションキャッシュを有効にしておられると思いますが、そのタイムアウトの設定がデフォルトのままという方が多いのではないでしょうか。 たとえばApacheでしたら、設定サンプルのまま SSLSessionCache shm:/usr/local/apache/logs/ssl_gcache_data(512000) SSLSessionCacheTimeout 300 としている方が多いのではないでしょうか。 各サーバのデフォ
SSL is not about encryption
It’s about assurance. It’s about establishing a degree of trust in a site’s legitimacy that’s sufficient for you to confidently transmit and receive data with the knowledge that it’s reaching its intended destination without being intercepted or manipulated in the process. Last week I wrote a (slightly) tongue-in-cheek post about the Who’s who of bad password practices. I was critical of a number
5年有効で$50 SSL証明書を格安購入する手順
■5年有効で$50 SSL証明書を格安購入する手順 先頃SSL証明書の更新をしたので、その時の手順を過去記事を再利用しつつ書いておきます。以前はQuickSSL Premiumを採用しましたが、ルート証明書が共通化されたことでRapidSSLがQuickSSL Premiumと同程度に日本の携帯対応するようになったため、より低価格のRapidSSLを採用することに。これにより3年で$198だったものが5年で$50(4000円弱)で購入できるようになりました。(携帯対応がネックで以前は採用できなかったため)以前の記事は下記リンクを参照。 SSL証明書を格安購入する手順 http://blog.isnext.net/issy/archives/107 www.servertastic.comでは携帯にも対応しているRapidSSLが格安で購入できます。(2004年以降発売の多くの携帯に対応です
Webサイト常時SSL化のススメ - @IT
2012/03/28 ログインや入力フォームなどが含まれないページも含め、Webサイト全体のSSL化を検討してほしい――日本ベリサインは3月28日、常時SSL(Always-on SSL)に関する説明会を開催した。 米シマンテック シマンテックトラストサービシズ プロダクトマーケティング シニアディレクターのロブ・グリックマン氏は、「Webサイトのセキュリティはクリティカルな問題になっている」と述べ、主に2つの攻撃シナリオがあると説明した。 1つは、正規のWebサイトが攻撃者に乗っ取られて、アクセスしてきたユーザーにマルウェアを仕込んでしまうケース。もう1つは、通信経路で盗聴した情報によるなりすまし(セッションハイジャック)だ。 特に後者の問題に対する「簡単かつコスト効率に優れた解決策が、常時SSLだ」(グリックマン氏)という。すでに、FacebookやTwitter、Google、Pay
mitmproxy - an interactive HTTPS proxy
Command Line mitmproxy is your swiss-army knife for debugging, testing, privacy measurements, and penetration testing. It can be used to intercept, inspect, modify and replay web traffic such as HTTP/1, HTTP/2, WebSockets, or any other SSL/TLS-protected protocols. You can prettify and decode a variety of message types ranging from HTML to Protobuf, intercept specific messages on-the-fly, modify th
yebo blog: OpenSSLの裏技
2011/11/30 OpenSSLの裏技 SSL/TLSを実装したツール「OpenSSL」そのものを普段使うことはないが、OpenSSLをファイルの暗号化などにも使えるよという指摘[wazi]。例えば、256ビット鍵のAESでファイルを暗号化・復号化する場合、opensslを次のように使う。 $ openssl aes-256-cbc -salt -in file-test -out file-test.aes enter aes-256-cbc encryption password: Verifying - enter aes-256-cbc encryption password: $ openssl aes-256-cbc -d -in file-test.aes -out file-test-dec enter aes-256-cbc decryption password:
【ニュース】Google検索のSSL化とその影響について, ルグランのデジタルマーケティングBlog | Convince & Convert ~買いたくなるキモチにさせるしくみとシカケ~
日本時間の本日未明に、Googleが今後、Google.comでの検索をすべてSSL対応すると発表しました。 もう少し、正確に言うと、今後数週間以内に、AdWordsの管理画面や、Gmailなどを利用しているなど、ユーザーがGoogleアカウントにログインした状態で、Google.comで検索しようとした場合には、自動的にhttps://www.google.comにリダイレクトされるようになる、ということが行われます。Googleのアナウンス によると、検索結果の「パーソナライズ」が進む中、検索ユーザーのプライバシーを保護することが重要になることを踏まえてSSL化を決定した、というのが理由のようです。 このSSL化がもたらす最大の変化は、Google.comで検索したユーザーがウェブサイトに来訪した場合に、リファラー情報の一部が確認できなくなる、ということです。具体的には、今後、Goog
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Admiral
クラウド導入実績 国内トップレベルのcloudpack【クラウドパック】
